搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

神误报！微软卫士称Office更新是勒索软件

安全运营互联网安全内参 2022-03-17

微软卫士近期一次云端更新，导致客户终端上的Office更新文件被检测为“勒索软件活动”，几小时内在网络上引发了大量吐槽。

IDC：2025年中国网络安全市场规模将超214亿美元

趋势洞察 IDC咨询 2022-03-17

IDC数据显示，2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元，预计在2025年增至2,233.4亿美元。

“十四五”我国数字政府管理架构设计的思考

政务中国信通院CAICT 2022-03-16

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

3·15晚会曝光｜家长小心！低配的儿童智能手表成“行走的偷窥器”

制造业央视财经 2022-03-15

为什么深受孩子喜爱、家长信任的儿童智能手表会成为一双时刻偷窥的眼睛，如影随形？

315关注：数字人民币的诈骗问题仍需重视

金融保险移动支付网 2022-03-15

一年一度的315又要来了，关于“数字人民币”的诈骗问题仍然需要旧事重提。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

俄乌冲突导致关键信息基础设施面临风险

网络攻击北京天地和兴科技有限公司 2022-03-16

最近在俄乌冲突期间，连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

新加坡拟组建“第四军种”：网络部队

军队军工中国国防报 2022-03-16

新加坡武装部队将组建“第四军种”——网络部队，以整合和提升其在网络安全领域的防卫能力。

针对乌克兰的数据擦除攻击盛行！第四个新样本被发现

网络攻击互联网安全内参 2022-03-15

每次数据擦除攻击都伴随着大规模网络攻击或军事行动。

美国安局网络间谍主力装备曝光！

国家安全环球网 2022-03-14

这款控制全球海量设备的木马会让你的信息大门敞开。

李克强：今年要实施身份证电子化

政务人民网 2022-03-11

实施身份证电子化，保障公民的信息安全和隐私。

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

以赛促建，以点带面：构建网络空间安全教育“专普融合”新模式

教育科研中国信息安全 2022-03-09

浙江大学在多年的教学改革和发展中，构建了以信息安全竞赛为驱动、学生社团和俱乐部为载体、拔尖安全人才培养和大众科普相融合的网络空间安全教育模式。